Adware VirtumundoThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
18.12.2006, 11:24
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
18.12.2006, 16:47
Ehrenmitglied
 Beiträge: 29434 |
#2
derRolf
«« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.12.2006, 09:06
...neu hier
Themenstarter Beiträge: 7 |
#3
Guten Morgen Sabina,
danke für deine Antwort. Cleanup hab ich durchlaufen lassen, combofix Report hier: Admin - 06-12-19 8:53:25,50 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Admin\Eigene Dateien" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe C:\WINDOWS\system32\ixt0.dll C:\WINDOWS\system32\ixt1.dll C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 )))))))))))))))))))))))))))))))))) 2006-12-19 08:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin\Recent 2006-12-18 16:03 <DIR> d-------- C:\!KillBox 2006-12-18 15:57 <DIR> d-------- C:\WINDOWS\system32\awvtt.dll 2006-12-18 11:57 <DIR> d-------- C:\VundoFix Backups 2006-12-18 10:58 <DIR> d-------- C:\Programme\CleanUp! 2006-12-15 16:31 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-12-15 16:25 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-12-15 16:21 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-15 16:19 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-15 16:16 <DIR> d-------- C:\WINDOWS\system32\DRM 2006-12-15 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro 2006-12-15 10:32 <DIR> d-------- C:\Programme\Trend Micro 2006-12-15 09:14 42,516 --a------ C:\WINDOWS\system32\cboxgyqn.dll 2006-12-15 09:14 350,884 ---hs---- C:\WINDOWS\system32\mlkkj.bak1 2006-12-15 09:13 276,532 ---hs---- C:\WINDOWS\system32\jkklm.dll 2006-12-15 09:07 40,973 ---hs---- C:\WINDOWS\system32\fccdaxx.dll 2006-12-15 09:07 19,968 --a------ C:\WINDOWS\system32\winmmt32.dll 2006-11-27 09:45 60,416 --------- C:\WINDOWS\system32\tzchange.exe 2006-11-19 10:34 <DIR> d-------- C:\Programme\MSXML 4.0 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-19 08:54 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-16 20:41 -------- d-------- C:\Programme\Windows NT 2006-12-15 22:12 -------- d-------- C:\Programme\DIALux 2006-12-15 21:55 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-15 21:55 -------- d-------- C:\Programme\Spiele 2006-12-15 16:43 -------- d-------- C:\Programme\Internet Explorer 2006-12-15 16:38 -------- d-------- C:\Programme\Outlook Express 2006-12-15 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-15 16:10 -------- d-------- C:\Programme\Windows Media Player 2006-12-15 16:10 -------- d-------- C:\Programme\Windows Media Connect 2 2006-12-15 09:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-15 09:19 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\RmActivate_isv.exe 2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\RmActivate.exe 2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\SecProc_isv.dll 2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\SecProc.dll 2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\RmActivate_ssp.exe 2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\RmActivate_ssp_isv.exe 2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll 2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\SecProc_ssp_isv.dll 2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\SecProc_ssp.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-11 17:24 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll 2006-10-11 17:24 553984 --a------ C:\WINDOWS\system32\p2psvc.dll 2006-10-11 17:24 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll 2006-10-11 17:24 153088 --a------ C:\WINDOWS\system32\p2p.dll 2006-10-11 17:24 116224 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2006-10-11 17:24 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2006-10-06 18:37 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll 2006-09-30 10:55 94912 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" "OE"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\TMAS_OE\\TMAS_OEMon.exe\"" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe" "CeEPOWER"="C:\\Programme\\TOSHIBA\\Power Management\\CePMTray.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe" "PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "pccguide.exe"="\"C:\\Programme\\Trend Micro\\Internet Security 2007\\pccguide.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,0a,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" "T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000001 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe" "CplBTQ00"="C:\\Programme\\EzButton\\CplBTQ00.EXE" "ezShieldProtector for Px"="C:\\WINDOWS\\System32\\ezSP_Px.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe" "WinampAgent"="C:\\Downloads\\winamp\\winampa.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_07\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\"" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklm HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\{65D6BEF8-C1BF-4354-B5B5-F585A5B61AAD}_FRANZ_Admin.job C:\WINDOWS\tasks\{97A94A47-5B78-45A4-8EC9-3991AA4B55BE}_FRANZ_Admin.job C:\WINDOWS\tasks\{C240D615-F22C-45AE-B1C4-9A5FE114712F}_FRANZ_Admin.job Completion time: 06-12-19 8:56:51.29 C:\ComboFix.txt ... 06-12-19 08:56 datfindbat: system32.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\system32 19.12.2006 09:05 632 mlkkj.ini 18.12.2006 10:56 380.548 perfh009.dat 18.12.2006 10:56 52.962 perfc009.dat 18.12.2006 10:56 391.244 perfh007.dat 18.12.2006 10:56 63.778 perfc007.dat 18.12.2006 10:56 897.778 PerfStringBackup.INI 18.12.2006 10:45 1.158 wpa.dbl 15.12.2006 21:06 0 mcrh.tmp 15.12.2006 16:37 109.444 TZLog.log 15.12.2006 16:13 16.832 amcompat.tlb 15.12.2006 16:13 23.392 nscompat.tlb 15.12.2006 09:14 42.516 cboxgyqn.dll 15.12.2006 09:14 350.884 mlkkj.bak1 15.12.2006 09:13 276.532 jkklm.dll 15.12.2006 09:10 4.286 ot.ico 15.12.2006 09:07 40.973 fccdaxx.dll 15.12.2006 09:07 19.968 winmmt32.dll 08.12.2006 00:13 10.716.584 MRT.exe 27.11.2006 09:45 60.416 tzchange.exe 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 08.11.2006 06:06 679.424 inetcomm.dll systemtemp.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 19.12.2006 08:50 279 WCESCOMM.LOG 1 Datei(en) 279 Bytes 0 Verzeichnis(se), 18.066.186.240 Bytes frei windows.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS 15.11.2195 20:28 3.120 MF_C420.lfa 15.11.2195 20:28 3.120 MF_C421.lfa 19.12.2006 08:51 1.694.681 WindowsUpdate.log 19.12.2006 08:44 159 wiadebug.log 19.12.2006 08:43 50 wiaservc.log 19.12.2006 08:43 0 0.log 19.12.2006 08:43 2.048 bootstat.dat 18.12.2006 17:32 888 win.ini 18.12.2006 16:54 1.264.436 ntbtlog.txt 18.12.2006 16:28 32.604 SchedLgU.Txt 18.12.2006 11:10 484.882 setupapi.log 16.12.2006 20:44 143.558 iis6.log 16.12.2006 20:44 308.614 comsetup.log 16.12.2006 20:44 188.345 ntdtcsetup.log 16.12.2006 20:44 364.703 tsoc.log 16.12.2006 20:44 4.625 imsins.log 16.12.2006 20:44 48.102 ocmsn.log 16.12.2006 20:44 487.293 ocgen.log 16.12.2006 20:44 47.271 msgsocm.log 16.12.2006 20:44 915.131 FaxSetup.log 16.12.2006 20:43 353.297 wmsetup.log 15.12.2006 22:13 35 Dialux.ini 15.12.2006 16:55 106 TMFilter.log 15.12.2006 16:50 149.820 spupdsvc.log 15.12.2006 16:39 1.393 imsins.BAK 15.12.2006 16:39 51.659 KB925398.log 15.12.2006 16:39 626 avmcoins.log temp.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\Temp 19.12.2006 09:03 0 win25.tmp 19.12.2006 09:03 0 win26.tmp 19.12.2006 09:01 0 win23.tmp 19.12.2006 09:01 0 win24.tmp 19.12.2006 08:59 0 win21.tmp 19.12.2006 08:59 0 win20.tmp 19.12.2006 08:57 0 win1E.tmp 19.12.2006 08:57 0 win1D.tmp 8 Datei(en) 0 Bytes 0 Verzeichnis(se), 18.066.190.336 Bytes frei down.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.02.2006 11:20 188.416 fsauc.dll 17.01.2006 17:11 580.663 daas_s.dll 26.08.2005 15:57 495 LegitCheckControl.inf 26.05.2005 04:19 291 wuweb.inf 26.08.2003 09:01 65 desktop.ini 25.08.2003 18:12 1.096 iuctl.inf 30.06.2003 21:41 1.689 WMV9VCM.inf 25.06.2003 19:00 541 ca.pub 28.03.2002 16:05 1.268 erma.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 11 Datei(en) 776.383 Bytes 0 Verzeichnis(se), 18.066.190.336 Bytes frei c.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\ 19.12.2006 09:05 0 sys.txt 19.12.2006 09:05 603 tmp.txt 19.12.2006 09:05 824 down.txt 19.12.2006 09:05 293 systemtemp.txt 19.12.2006 09:05 17.841 system.txt 19.12.2006 09:05 114.830 system32.txt 19.12.2006 08:56 17.942 ComboFix.txt 19.12.2006 08:43 535.875.584 hiberfil.sys 19.12.2006 08:43 805.306.368 pagefile.sys 18.12.2006 12:32 188 VundoFix.txt 15.04.2005 14:33 246 boot.ini 10.02.2005 17:10 211 BOOT.BKK 10.02.2005 16:57 47.564 NTDETECT.COM 10.02.2005 16:57 251.184 ntldr 10.11.2003 11:01 532 MSSYS.SYS 23.09.2003 17:21 633 SWSTAMP.TXT 26.08.2003 09:03 0 IO.SYS 26.08.2003 09:03 0 AUTOEXEC.BAT 26.08.2003 09:03 0 CONFIG.SYS 26.08.2003 09:03 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 26.03.2002 00:00 53.248 gendel32.exe 22 Datei(en) 1.341.693.043 Bytes 0 Verzeichnis(se), 18.066.190.336 Bytes frei Ich hoffe dass ich alles richtig gemacht habe und dass du mir weiter helfen kannst. Mfg derRolf |
|
|
|
|
|
|
19.12.2006, 12:36
Ehrenmitglied
Beiträge: 29434 |
#4
derRolf
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\___________________________________________________________________ «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne mit superantispyware http://virus-protect.org/artikel/tools/superantispyware.html _______________________________________________________ dann sehen wir weiter, ich schaue mit inzwischen die listen.bat an  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.12.2006, 16:58
...neu hier
Themenstarter Beiträge: 7 |
#5
Vielen Vielen Dank erstmal, mach mich heut Nacht gleich drüber, melde mich dann morgen früh mit den Ergebnissen.
Mfg derRolf |
|
|
|
|
|
|
19.12.2006, 16:59
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
19.12.2006, 19:02
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo,
hab jetzt alles gemacht, hier die log dateien: listen.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Programme\Internet Explorer 15.12.2006 16:43 <DIR> . 15.12.2006 16:43 <DIR> .. 10.02.2005 17:02 <DIR> Connection Wizard 07.11.2006 21:03 33.792 custsat.dll 15.12.2006 16:31 <DIR> de-de 17.10.2006 11:44 60.416 hmmapi.dll 17.10.2006 12:04 69.120 iedw.exe 07.11.2006 21:03 287.744 ieproxy.dll 17.10.2006 12:04 622.080 iexplore.exe 23.08.2004 12:06 <DIR> mui 15.11.2005 13:03 <DIR> PLUGINS 29.08.2002 10:50 6.843 Q330994.cat 29.08.2002 11:50 6.843 Q828750.cat 29.08.2002 10:50 6.843 Q831167.cat 29.08.2002 10:50 6.843 Q832894.cat 29.08.2002 10:50 6.843 Q837009.cat 15.12.2006 16:46 <DIR> SIGNUP 10 Datei(en) 1.107.367 Bytes 7 Verzeichnis(se), 18.064.998.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Windows\System32\Com 09.11.2005 14:00 <DIR> . 09.11.2005 14:00 <DIR> .. 26.07.2005 05:39 195.072 comadmin.dll 29.08.2002 14:00 61.440 comempty.dat 29.08.2002 14:00 77.348 comexp.msc 04.08.2004 00:57 9.728 comrepl.exe 29.08.2002 14:00 5.120 comrereg.exe 29.08.2002 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 18.064.998.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Windows\system32\config 15.12.2006 21:35 <DIR> . 15.12.2006 21:35 <DIR> .. 19.12.2006 11:48 524.288 AppEvent.Evt 19.12.2006 11:48 458.752 default 26.08.2003 10:54 94.208 default.sav 15.12.2006 21:37 524.288 default_BAK_18130 21.02.2005 17:30 307.200 default_BAK_36759 16.02.2005 10:57 524.288 default_BAK_44131 17.11.2005 16:26 524.288 default_BAK_49937 22.04.2005 10:21 307.200 default_BAK_83728 15.12.2006 16:41 65.536 Internet.evt 19.12.2006 11:48 20.480 SAM 21.02.2005 17:30 20.480 SAM_BAK_31058 17.11.2005 16:26 262.144 SAM_BAK_32796 15.12.2006 21:37 20.480 SAM_BAK_59052 22.04.2005 10:21 20.480 SAM_BAK_66673 16.02.2005 10:57 262.144 SAM_BAK_77362 19.12.2006 11:48 524.288 SecEvent.Evt 19.12.2006 11:48 262.144 SECURITY 16.02.2005 10:57 262.144 SECURITY_BAK_12059 21.02.2005 17:30 262.144 SECURITY_BAK_14429 22.04.2005 10:21 262.144 SECURITY_BAK_27312 15.12.2006 21:37 262.144 SECURITY_BAK_35973 17.11.2005 16:26 262.144 SECURITY_BAK_89594 19.12.2006 11:48 31.195.136 software 26.08.2003 10:54 606.208 software.sav 17.11.2005 16:26 28.049.408 software_BAK_23864 21.02.2005 17:30 22.806.528 software_BAK_31092 15.12.2006 21:37 31.195.136 software_BAK_44136 16.02.2005 10:57 24.117.248 software_BAK_80898 22.04.2005 10:21 22.585.344 software_BAK_83217 19.12.2006 11:48 524.288 SysEvent.Evt 19.12.2006 17:22 4.980.736 system 26.08.2003 10:54 405.504 system.sav 28.10.2003 19:56 <DIR> systemprofile 17.11.2005 16:26 4.456.448 system_BAK_31360 22.04.2005 10:21 4.194.304 system_BAK_45388 15.12.2006 21:37 4.980.736 system_BAK_62934 16.02.2005 10:57 6.029.312 system_BAK_80260 21.02.2005 17:30 3.932.160 system_BAK_94494 26.08.2003 10:54 262.144 userdiff 38 Datei(en) 196.354.048 Bytes 3 Verzeichnis(se), 18.064.998.400 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.06.2003 19:00 541 ca.pub 17.01.2006 17:11 580.663 daas_s.dll 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 28.03.2002 16:05 1.268 erma.inf 03.02.2006 11:20 188.416 fsauc.dll 25.08.2003 18:12 1.096 iuctl.inf 26.08.2005 15:57 495 LegitCheckControl.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 30.06.2003 21:41 1.689 WMV9VCM.inf 26.05.2005 04:19 291 wuweb.inf 10 Datei(en) 776.318 Bytes 0 Verzeichnis(se), 18.064.994.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Programme\Common Files 23.03.2004 10:14 <DIR> . 23.03.2004 10:14 <DIR> .. 21.01.2005 15:58 <DIR> Microsoft Shared 03.05.2004 10:23 <DIR> System 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 18.064.994.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten 08.11.2005 14:51 <DIR> Ahead 20.06.2006 18:44 <DIR> ApplicationHistory 25.09.2006 18:32 75.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14.11.2003 10:49 <DIR> FotoCanvas 28.06.2005 13:16 138 fusioncache.dat 16.01.2006 12:09 94.912 GDIPFONTCACHEV1.DAT 15.12.2003 12:21 <DIR> Help 02.01.2006 14:10 <DIR> IM 05.07.2004 13:04 <DIR> Learn2.com 15.12.2006 16:56 <DIR> Microsoft 29.04.2005 16:34 <DIR> NFS Underground 2 09.02.2006 16:36 <DIR> PokerPro3 26.08.2003 12:21 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142000} 26.07.2005 09:27 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142070} 3 Datei(en) 170.826 Bytes 11 Verzeichnis(se), 18.064.994.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Dokumente und Einstellungen\Admin\Anwendungsdaten 05.01.2004 12:11 <DIR> .ZMatrix 14.11.2003 10:50 <DIR> ACD Systems 18.11.2003 17:15 <DIR> Adobe 29.10.2003 11:18 <DIR> AdobeUM 08.11.2005 14:47 <DIR> Ahead 05.04.2004 09:05 <DIR> AOL 20.06.2006 18:44 <DIR> Azureus 12.11.2003 17:08 <DIR> CDZilla 29.10.2003 10:47 <DIR> Corel 27.02.2004 13:09 <DIR> CyberLink 28.06.2005 13:34 <DIR> DataDesign 01.03.2006 18:53 <DIR> Datalayer 28.10.2003 21:38 <DIR> Drag'n Drop CD+DVD 30.09.2006 10:55 94.912 GDIPFONTCACHEV1.DAT 04.11.2003 15:49 <DIR> Help 26.08.2003 09:13 <DIR> Identities 28.10.2003 21:33 <DIR> InterVideo 03.06.2005 12:37 <DIR> Lavasoft 03.12.2004 10:35 <DIR> Leadertech 05.07.2004 13:04 <DIR> Learn2.com 07.01.2004 13:40 <DIR> Macromedia 05.04.2004 09:00 <DIR> Mozilla 11.11.2005 14:20 <DIR> NetPumper 09.12.2005 13:53 <DIR> Nokia 08.12.2005 16:21 <DIR> Nokia Multimedia Player 08.12.2005 15:43 <DIR> PC Suite 15.11.2005 13:10 <DIR> Real 26.08.2003 12:22 <DIR> Sun 13.11.2003 16:37 <DIR> Symantec 05.09.2005 08:20 <DIR> T-Online 05.12.2003 16:08 <DIR> Teledat 08.07.2005 12:11 <DIR> THQ 13.11.2003 16:55 <DIR> TuneUp Software 1 Datei(en) 94.912 Bytes 32 Verzeichnis(se), 18.064.994.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.11.2003 10:48 <DIR> ACD Systems 07.02.2006 15:06 305 addr_file.html 27.08.2003 07:54 <DIR> Adobe 26.08.2004 14:51 <DIR> Ahead 05.04.2004 09:05 <DIR> AOL 01.07.2004 15:44 <DIR> CyberLink 19.07.2005 07:44 <DIR> Kodak 13.11.2003 17:42 <DIR> Macromedia 13.11.2003 17:42 <DIR> Macrovision 08.04.2004 12:35 <DIR> QuickTime 26.08.2003 09:15 <DIR> SBSI 03.06.2005 13:22 <DIR> Spybot - Search & Destroy 15.12.2006 09:43 <DIR> Symantec 05.09.2005 08:16 <DIR> T-Online 07.12.2005 17:42 <DIR> T-Online DSL-Manager 29.10.2003 19:17 <DIR> T-Online_ZusatzSoftware 15.12.2006 10:39 <DIR> Trend Micro 14.02.2005 15:13 <DIR> TuneUp Software 05.04.2004 09:03 <DIR> Viewpoint 09.11.2005 13:35 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 19 Verzeichnis(se), 18.064.990.208 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Programme\Gemeinsame Dateien 19.12.2006 08:54 <DIR> . 19.12.2006 08:54 <DIR> .. 14.11.2003 10:48 <DIR> ACD Systems 18.11.2003 17:12 <DIR> Adobe 08.11.2005 14:47 <DIR> Ahead 09.05.2005 09:35 <DIR> aol 05.04.2004 09:04 <DIR> aolback 21.01.2005 16:00 <DIR> aolshare 29.10.2003 09:12 <DIR> AVM 29.10.2003 09:23 <DIR> DataDesign 28.10.2003 20:11 <DIR> Designer 26.08.2003 09:01 <DIR> Dienste 14.11.2003 09:55 <DIR> DirectX 29.10.2003 12:41 <DIR> InstallShield 27.02.2004 13:03 <DIR> InterVideo 26.08.2003 12:22 <DIR> Java 03.06.2005 14:34 <DIR> KAV Shared Files 28.06.2005 13:22 <DIR> Lexware 21.01.2005 16:00 <DIR> Macromedia Shared 16.12.2005 16:34 <DIR> Marmiko Shared 21.01.2005 16:01 <DIR> Microsoft Shared 26.08.2003 09:01 <DIR> MSSoap 08.12.2005 15:41 <DIR> Nokia 01.06.2004 11:22 <DIR> NSV 05.04.2004 09:03 <DIR> Nullsoft 26.08.2003 09:55 <DIR> ODBC 08.12.2005 15:41 <DIR> PCSuite 15.11.2005 13:05 <DIR> Real 21.01.2005 16:01 <DIR> Siemens AG Shared 26.08.2003 09:55 <DIR> SpeechEngines 15.12.2006 09:50 <DIR> Symantec Shared 15.12.2006 16:38 <DIR> System 13.11.2003 17:38 <DIR> Vbox 09.02.2006 16:36 <DIR> Wise Installation Wizard 17.12.2004 17:23 <DIR> XCPCSync 21.01.2005 16:01 <DIR> Xing Shared 0 Datei(en) 0 Bytes 36 Verzeichnis(se), 18.064.990.208 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp 19.12.2006 17:27 <DIR> . 19.12.2006 17:27 <DIR> .. 19.12.2006 17:27 279 WCESCOMM.LOG 19.12.2006 17:26 <DIR> WPDNSE 1 Datei(en) 279 Bytes 3 Verzeichnis(se), 18.064.990.208 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\Temp 19.12.2006 17:32 <DIR> . 19.12.2006 17:32 <DIR> .. 19.12.2006 17:22 0 win1.tmp 19.12.2006 08:57 0 win1D.tmp 19.12.2006 08:57 0 win1E.tmp 19.12.2006 17:22 0 win2.tmp 19.12.2006 08:59 0 win20.tmp 19.12.2006 08:59 0 win21.tmp 19.12.2006 09:01 0 win23.tmp 19.12.2006 09:01 0 win24.tmp 19.12.2006 09:03 0 win25.tmp 19.12.2006 09:03 0 win26.tmp 19.12.2006 09:05 0 win27.tmp 19.12.2006 09:05 0 win28.tmp 19.12.2006 09:07 0 win29.tmp 19.12.2006 09:07 0 win2A.tmp 19.12.2006 09:09 0 win2B.tmp 19.12.2006 09:09 0 win2C.tmp 19.12.2006 09:11 0 win2D.tmp 19.12.2006 09:11 0 win2E.tmp 19.12.2006 09:13 0 win2F.tmp 19.12.2006 09:13 0 win30.tmp 19.12.2006 09:15 0 win31.tmp 19.12.2006 09:15 0 win32.tmp 19.12.2006 09:17 0 win33.tmp 19.12.2006 09:17 0 win34.tmp 19.12.2006 09:19 0 win35.tmp 19.12.2006 09:19 0 win36.tmp 19.12.2006 09:21 0 win37.tmp 19.12.2006 09:21 0 win38.tmp 19.12.2006 09:23 0 win39.tmp 19.12.2006 09:23 0 win3A.tmp 19.12.2006 09:25 0 win3B.tmp 19.12.2006 09:25 0 win3C.tmp 19.12.2006 09:27 0 win3E.tmp 19.12.2006 09:27 0 win3F.tmp 19.12.2006 17:24 0 win4.tmp 19.12.2006 09:29 0 win40.tmp 19.12.2006 09:29 0 win41.tmp 19.12.2006 09:31 0 win42.tmp 19.12.2006 09:31 0 win43.tmp 19.12.2006 09:33 0 win44.tmp 19.12.2006 09:33 0 win45.tmp 19.12.2006 09:35 0 win46.tmp 19.12.2006 09:35 0 win47.tmp 19.12.2006 09:37 0 win48.tmp 19.12.2006 09:37 0 win49.tmp 19.12.2006 09:39 0 win4A.tmp 19.12.2006 09:39 0 win4B.tmp 19.12.2006 09:41 0 win4C.tmp 19.12.2006 09:41 0 win4D.tmp 19.12.2006 09:43 0 win4E.tmp 19.12.2006 09:43 0 win4F.tmp 19.12.2006 17:24 0 win5.tmp 19.12.2006 09:45 0 win50.tmp 19.12.2006 09:45 0 win51.tmp 19.12.2006 09:47 0 win52.tmp 19.12.2006 09:47 0 win53.tmp 19.12.2006 09:49 0 win54.tmp 19.12.2006 09:49 0 win55.tmp 19.12.2006 09:51 0 win56.tmp 19.12.2006 09:51 0 win57.tmp 19.12.2006 09:53 0 win58.tmp 19.12.2006 09:53 0 win59.tmp 19.12.2006 09:55 0 win5A.tmp 19.12.2006 09:55 0 win5B.tmp 19.12.2006 09:57 0 win5C.tmp 19.12.2006 09:57 0 win5D.tmp 19.12.2006 09:59 0 win5E.tmp 19.12.2006 09:59 0 win5F.tmp 19.12.2006 10:01 0 win60.tmp 19.12.2006 10:01 0 win61.tmp 19.12.2006 10:03 0 win62.tmp 19.12.2006 10:03 0 win63.tmp 19.12.2006 10:05 0 win64.tmp 19.12.2006 10:05 0 win65.tmp 19.12.2006 10:07 0 win66.tmp 19.12.2006 10:07 0 win67.tmp 19.12.2006 10:09 0 win68.tmp 19.12.2006 10:09 0 win69.tmp 19.12.2006 10:11 0 win6A.tmp 19.12.2006 10:11 0 win6B.tmp 19.12.2006 10:13 0 win6C.tmp 19.12.2006 10:13 0 win6D.tmp 19.12.2006 10:15 0 win6E.tmp 19.12.2006 10:15 0 win6F.tmp 19.12.2006 17:26 0 win7.tmp 19.12.2006 10:17 0 win70.tmp 19.12.2006 10:17 0 win71.tmp 19.12.2006 10:19 0 win72.tmp 19.12.2006 10:19 0 win73.tmp 19.12.2006 10:21 0 win74.tmp 19.12.2006 10:21 0 win75.tmp 19.12.2006 10:23 0 win76.tmp 19.12.2006 10:23 0 win77.tmp 19.12.2006 10:25 0 win78.tmp 19.12.2006 10:25 0 win79.tmp 19.12.2006 10:27 0 win7A.tmp 19.12.2006 10:27 0 win7B.tmp 19.12.2006 10:29 0 win7C.tmp 19.12.2006 10:29 0 win7D.tmp 19.12.2006 10:31 0 win7E.tmp 19.12.2006 10:31 0 win7F.tmp 19.12.2006 17:26 0 win8.tmp 19.12.2006 10:33 0 win80.tmp 19.12.2006 10:33 0 win81.tmp 19.12.2006 10:35 0 win82.tmp 19.12.2006 10:35 0 win83.tmp 19.12.2006 10:37 0 win84.tmp 19.12.2006 10:37 0 win85.tmp 19.12.2006 10:39 0 win86.tmp 19.12.2006 10:39 0 win87.tmp 19.12.2006 10:41 0 win88.tmp 19.12.2006 10:41 0 win89.tmp 19.12.2006 10:43 0 win8A.tmp 19.12.2006 10:43 0 win8B.tmp 19.12.2006 10:45 0 win8C.tmp 19.12.2006 10:45 0 win8D.tmp 19.12.2006 10:47 0 win8E.tmp 19.12.2006 10:47 0 win8F.tmp 19.12.2006 17:29 0 win9.tmp 19.12.2006 10:49 0 win90.tmp 19.12.2006 10:49 0 win91.tmp 19.12.2006 10:51 0 win92.tmp 19.12.2006 10:51 0 win93.tmp 19.12.2006 10:53 0 win94.tmp 19.12.2006 10:53 0 win95.tmp 19.12.2006 10:55 0 win96.tmp 19.12.2006 10:55 0 win97.tmp 19.12.2006 10:57 0 win98.tmp 19.12.2006 10:57 0 win99.tmp 19.12.2006 10:59 0 win9A.tmp 19.12.2006 10:59 0 win9B.tmp 19.12.2006 11:01 0 win9C.tmp 19.12.2006 11:01 0 win9D.tmp 19.12.2006 11:03 0 win9E.tmp 19.12.2006 11:03 0 win9F.tmp 19.12.2006 17:29 0 winA.tmp 19.12.2006 11:05 0 winA0.tmp 19.12.2006 11:05 0 winA1.tmp 19.12.2006 11:07 0 winA2.tmp 19.12.2006 11:07 0 winA3.tmp 19.12.2006 11:09 0 winA4.tmp 19.12.2006 11:09 0 winA5.tmp 19.12.2006 11:11 0 winA6.tmp 19.12.2006 11:11 0 winA7.tmp 19.12.2006 11:13 0 winA8.tmp 19.12.2006 11:13 0 winA9.tmp 19.12.2006 11:15 0 winAA.tmp 19.12.2006 11:15 0 winAB.tmp 19.12.2006 11:17 0 winAC.tmp 19.12.2006 11:17 0 winAD.tmp 19.12.2006 11:19 0 winAE.tmp 19.12.2006 11:19 0 winAF.tmp 19.12.2006 17:31 0 winB.tmp 19.12.2006 11:21 0 winB0.tmp 19.12.2006 11:21 0 winB1.tmp 19.12.2006 11:23 0 winB2.tmp 19.12.2006 11:23 0 winB3.tmp 19.12.2006 11:25 0 winB4.tmp 19.12.2006 11:25 0 winB5.tmp 19.12.2006 11:27 0 winB6.tmp 19.12.2006 11:27 0 winB7.tmp 19.12.2006 11:29 0 winB8.tmp 19.12.2006 11:29 0 winB9.tmp 19.12.2006 11:31 0 winBA.tmp 19.12.2006 11:31 0 winBB.tmp 19.12.2006 11:33 0 winBC.tmp 19.12.2006 11:33 0 winBD.tmp 19.12.2006 11:35 0 winBE.tmp 19.12.2006 11:35 0 winBF.tmp 19.12.2006 17:31 0 winC.tmp 19.12.2006 11:37 0 winC0.tmp 19.12.2006 11:37 0 winC1.tmp 19.12.2006 11:39 0 winC2.tmp 19.12.2006 11:39 0 winC3.tmp 19.12.2006 11:41 0 winC4.tmp 19.12.2006 11:41 0 winC5.tmp 19.12.2006 11:43 0 winC6.tmp 19.12.2006 11:43 0 winC7.tmp 19.12.2006 11:45 0 winC8.tmp 19.12.2006 11:45 0 winC9.tmp 19.12.2006 11:47 0 winD1.tmp 19.12.2006 11:47 0 winD2.tmp 19.12.2006 17:32 0 xx27 19.12.2006 17:32 0 xx28 19.12.2006 17:32 0 xx29 19.12.2006 17:32 0 xx30 19.12.2006 17:32 0 xx31 187 Datei(en) 0 Bytes 2 Verzeichnis(se), 18.064.977.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\Programme 18.12.2006 10:58 <DIR> . 18.12.2006 10:58 <DIR> .. 14.11.2003 10:48 <DIR> ACD Systems 14.11.2003 09:34 <DIR> Adobe 08.11.2005 14:39 <DIR> Ahead 15.12.2006 09:19 <DIR> AntiVir PersonalEdition Classic 06.09.2006 21:04 <DIR> AOL 9.0 21.09.2005 10:21 <DIR> audiograbber 29.10.2003 09:08 <DIR> avmclient 24.03.2005 14:24 <DIR> CASIO 18.12.2006 10:58 <DIR> CleanUp! 23.03.2004 10:14 <DIR> Common Files 29.10.2003 10:06 <DIR> Corel 27.02.2004 13:02 <DIR> Creative 01.07.2004 15:44 <DIR> CyberLink 16.12.2005 16:39 <DIR> DAEMON Tools 15.12.2006 22:12 <DIR> DIALux 28.10.2003 20:41 <DIR> directx 06.02.2006 13:39 <DIR> Downloads 28.10.2003 21:35 <DIR> Drag'n Drop CD+DVD 30.10.2003 15:42 <DIR> DVD-RAM 01.09.2004 16:14 <DIR> Elaborate Bytes 20.10.2005 10:14 <DIR> EPSON 02.04.2004 09:10 <DIR> Escntl 26.08.2003 13:53 <DIR> EzButton 19.12.2006 08:54 <DIR> Gemeinsame Dateien 09.11.2005 15:07 <DIR> HighMAT CD Writing Wizard 26.08.2003 11:23 <DIR> Intel 15.12.2006 16:43 <DIR> Internet Explorer 01.07.2004 15:43 <DIR> InterVideo 26.07.2005 09:28 <DIR> Java 10.01.2004 12:30 <DIR> JoWooD 28.06.2005 13:25 <DIR> klickTel 03.06.2005 12:37 <DIR> Lavasoft 05.04.2004 09:03 <DIR> Learn2.com 28.06.2005 13:09 <DIR> Lexware 29.10.2003 09:56 <DIR> LHSP 26.08.2003 13:46 <DIR> ltmoh 13.11.2003 17:41 <DIR> Macromedia 29.09.2005 07:59 <DIR> Messenger 23.03.2004 10:14 <DIR> Microsoft ActiveSync 26.08.2003 09:03 <DIR> microsoft frontpage 28.10.2003 20:10 <DIR> Microsoft Office 13.11.2003 16:59 <DIR> Microsoft Works 10.02.2005 17:07 <DIR> Movie Maker 26.08.2003 08:59 <DIR> MSN Gaming Zone 19.11.2006 10:34 <DIR> MSXML 4.0 08.11.2005 14:43 <DIR> Nero 10.02.2005 17:02 <DIR> NetMeeting 08.12.2005 15:43 <DIR> Nokia 29.10.2003 11:09 <DIR> Nullsoft 07.11.2005 14:41 <DIR> OnlineControl 15.12.2006 16:38 <DIR> Outlook Express 07.06.2006 14:16 <DIR> PartyGaming 08.04.2004 11:00 <DIR> QuickTime 29.10.2003 11:08 <DIR> Real 05.04.2006 16:36 <DIR> Rockstar Games 15.04.2004 15:33 <DIR> Samsung 01.09.2004 17:33 <DIR> SlySoft 15.12.2006 21:55 <DIR> Spiele 03.06.2005 13:24 <DIR> Spybot - Search & Destroy 07.11.2005 14:00 <DIR> T-COM 07.11.2005 16:08 <DIR> T-Online 03.11.2003 17:08 <DIR> Teledat 21.07.2005 10:35 <DIR> TGTSoft 28.08.2003 15:27 <DIR> TOSHIBA 15.12.2006 10:37 <DIR> Trend Micro 11.05.2005 14:49 <DIR> TuneUp Utilities 2004 29.10.2003 11:09 <DIR> Viewpoint 15.12.2006 16:10 <DIR> Windows Media Connect 2 15.12.2006 16:10 <DIR> Windows Media Player 16.12.2006 20:41 <DIR> Windows NT 23.11.2005 13:09 <DIR> WinRAR 26.08.2003 09:03 <DIR> xerox 0 Datei(en) 0 Bytes 74 Verzeichnis(se), 18.064.973.824 Bytes frei script von Avenger: Registry values to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-|iexplore.exe HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{5f938c17-fbc7-4a3c-8526-85e5b1a1f762} registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkklm HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32 HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1122Oin HKLM\SOFTWARE\Classes\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762} HKLM\SOFTWARE\Classes\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} HKLM\SOFTWARE\Classes\CLSID\{6F900BD9-0C01-49AE-8682-21CEE2301B01} HKLM\SOFTWARE\Classes\CLSID\{DC1BEB49-52FD-B52A-2322-373696ED2DB1} HKLM\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F900BD9-0C01-49AE-8682-21CEE2301B01} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC1BEB49-52FD-B52A-2322-373696ED2DB1} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0} Files to delete: C:\WINDOWS\system32\mlkkj.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\amcompat.tlb C:\WINDOWS\system32\nscompat.tlb C:\WINDOWS\system32\cboxgyqn.dll C:\WINDOWS\system32\mlkkj.bak1 C:\WINDOWS\system32\jkklm.dll C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\fccdaxx.dll C:\WINDOWS\system32\winmmt32.dll C:\WINDOWS\system32\tzchange.exe C:\WINDOWS\Temp\win25.tmp C:\WINDOWS\Temp\win26.tmp C:\WINDOWS\Temp\win23.tmp C:\WINDOWS\Temp\win24.tmp C:\WINDOWS\Temp\win21.tmp C:\WINDOWS\Temp\win20.tmp C:\WINDOWS\Temp\win1E.tmp C:\WINDOWS\Temp\win1D.tmp script von smitfraudfix: nach Taste 1: SmitFraudFix v2.131 Scan done at 17:49:22,42, 19.12.2006 Run from C:\Dokumente und Einstellungen\Admin\Desktop\antivirScheiá\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End nach Taste 2: SmitFraudFix v2.131 Scan done at 17:53:20,56, 19.12.2006 Run from C:\Dokumente und Einstellungen\Admin\Desktop\antivirScheiá\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End script von Superantispyware: SUPERAntiSpyware Scan Log Generated 12/19/2006 at 06:44 PM Application Version : 3.3.1020 Core Rules Database Version : 3107 Trace Rules Database Version: 1133 Scan type : Complete Scan Total Scan Time : 00:41:37 Memory items scanned : 415 Memory Thread detected : 0 Registry items scanned : 7286 Registry Thread detected : 3 File items scanned : 36874 File Thread detected : 0 Adware.ClickSpring/Yazzle HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString Mfg derRolf |
|
|
|
|
|
|
20.12.2006, 01:19
Ehrenmitglied
Beiträge: 29434 |
#8
1.Avenger
Zitat Folders to delete:2. alles loeschen Verzeichnis von C:\WINDOWS\Temp 19.12.2006 17:22 0 win1.tmp 19.12.2006 08:57 0 win1D.tmp 19.12.2006 08:57 0 win1E.tmp 19.12.2006 17:22 0 win2.tmp 19.12.2006 08:59 0 win20.tmp 19.12.2006 08:59 0 win21.tmp 19.12.2006 09:01 0 win23.tmp 19.12.2006 09:01 0 win24.tmp _________________________ «« poste noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.12.2006, 09:15
...neu hier
Themenstarter Beiträge: 7 |
#9
Guten Morgen Sabina,
also hier nochmal die "neuen" datfindbat dateien: system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\system32 19.12.2006 17:53 0 tmp.txt 19.12.2006 17:53 2.532 tmp.reg 19.12.2006 17:36 51.200 dumphive.exe 18.12.2006 10:56 380.548 perfh009.dat 18.12.2006 10:56 52.962 perfc009.dat 18.12.2006 10:56 391.244 perfh007.dat 18.12.2006 10:56 63.778 perfc007.dat 18.12.2006 10:56 897.778 PerfStringBackup.INI 18.12.2006 10:45 1.158 wpa.dbl 15.12.2006 16:37 109.444 TZLog.log 08.12.2006 00:13 10.716.584 MRT.exe 01.12.2006 05:20 79.360 swxcacls.exe 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 475.648 mshtmled.dll systemtemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 20.12.2006 09:01 279 WCESCOMM.LOG 19.12.2006 18:57 4 PMShared 2 Datei(en) 283 Bytes 0 Verzeichnis(se), 18.034.147.328 Bytes frei windows: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS 15.11.2195 20:28 3.120 MF_C420.lfa 15.11.2195 20:28 3.120 MF_C421.lfa 20.12.2006 09:08 1.757.333 WindowsUpdate.log 20.12.2006 09:01 488.587 setupapi.log 20.12.2006 09:00 159 wiadebug.log 20.12.2006 09:00 50 wiaservc.log 20.12.2006 09:00 0 0.log 20.12.2006 09:00 2.048 bootstat.dat 19.12.2006 19:11 32.604 SchedLgU.Txt 19.12.2006 18:57 888 win.ini 19.12.2006 17:53 218.805 setupact.log 19.12.2006 17:52 1.517.266 ntbtlog.txt 16.12.2006 20:44 143.558 iis6.log 16.12.2006 20:44 308.614 comsetup.log temp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\Temp 20.12.2006 09:02 16.384 Perflib_Perfdata_138.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 18.034.077.696 Bytes frei down: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\WINDOWS\Downloaded Program Files 03.02.2006 11:20 188.416 fsauc.dll 17.01.2006 17:11 580.663 daas_s.dll 26.08.2005 15:57 495 LegitCheckControl.inf 26.05.2005 04:19 291 wuweb.inf 26.08.2003 09:01 65 desktop.ini 25.08.2003 18:12 1.096 iuctl.inf 30.06.2003 21:41 1.689 WMV9VCM.inf 25.06.2003 19:00 541 ca.pub 28.03.2002 16:05 1.268 erma.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 11 Datei(en) 776.383 Bytes 0 Verzeichnis(se), 18.034.073.600 Bytes frei c: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7492-45FE Verzeichnis von C:\ 20.12.2006 09:10 0 sys.txt 20.12.2006 09:10 824 down.txt 20.12.2006 09:10 289 tmp.txt 20.12.2006 09:09 17.841 system.txt 20.12.2006 09:09 339 systemtemp.txt 20.12.2006 09:08 114.729 system32.txt 20.12.2006 08:59 535.875.584 hiberfil.sys 20.12.2006 08:59 805.306.368 pagefile.sys 19.12.2006 17:53 1.120 rapport.txt 15.04.2005 14:33 246 boot.ini 10.02.2005 17:10 211 BOOT.BKK 10.02.2005 16:57 47.564 NTDETECT.COM 10.02.2005 16:57 251.184 ntldr 10.11.2003 11:01 532 MSSYS.SYS 23.09.2003 17:21 633 SWSTAMP.TXT 26.08.2003 09:03 0 IO.SYS 26.08.2003 09:03 0 AUTOEXEC.BAT 26.08.2003 09:03 0 CONFIG.SYS 26.08.2003 09:03 0 MSDOS.SYS 29.08.2002 14:00 4.952 bootfont.bin 26.03.2002 00:00 53.248 gendel32.exe 21 Datei(en) 1.341.675.664 Bytes 0 Verzeichnis(se), 18.034.065.408 Bytes frei Mfg derRolf |
|
|
|
|
|
|
20.12.2006, 12:59
Ehrenmitglied
Beiträge: 29434 |
#10
mache einen Onlinescan mit Panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.12.2006, 16:16
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
|
20.12.2006, 18:21
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
22.12.2006, 14:20
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Sabina,
herzlichsten Dank für deine Hilfe ohne die ich sicherlich niemals (außer formatieren) diese Viren/Trojaner usw losgeworden wäre. Ich wünsche dir und deiner Familie ein gesegnetes Weihnachtsfest sowie eín gesundes und erfolgreiches 2007! Mfg derRolf |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich falle nur ungern mit der Tür ins Haus, jedoch bin ich mit meinem Latein zu ende und krieg den PC einfach nicht sauber.
Falls jemand Zeit und Lust hat wäre ich sehr dankbar wenn er/sie sich mal meine HijackThis Logfile ankuckt.
Im Voraus besten Dank
Logfile of HijackThis v1.99.1
Scan saved at 11:19:23, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\wanmpsvc.exe
C:\UPS\WorldShip\Wshipservicecom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DT11GMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8R7T1K3T\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\cboxgyqn.dll
O2 - BHO: (no name) - {6F900BD9-0C01-49AE-8682-21CEE2301B01} - C:\WINDOWS\system32\jkklm.dll
O2 - BHO: (no name) - {DC1BEB49-52FD-B52A-2322-373696ED2DB1} - (no file)
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [OE] "C:\Programme\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DT11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\zips\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Dokumente und Einstellungen\Admin\Eigene Dateien\zips\PartyGaming.net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .m3u: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131459528125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A3D78AD-8F07-43DC-BF7D-A6A6AE653FEA}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: jkklm - C:\WINDOWS\system32\jkklm.dll
O20 - Winlogon Notify: winmmt32 - C:\WINDOWS\SYSTEM32\winmmt32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe